Een dreigingsactor maakt misbruik van een zero-day-kwetsbaarheid in FatPipe’s virtual private network (VPN)-apparaten als een manier om bedrijven te hacken en toegang te krijgen tot hun interne netwerken, althans sinds mei, heeft de FBI gewaarschuwd. “Vanaf november 2021 wees forensische analyse van de FBI uit dat misbruik van een 0-dagen-kwetsbaarheid in de FatPipe MPVPN-apparaatsoftware teruggaat … Lees meer
Een door de staat gesteunde Iraanse dreigingsactor maakt gebruik van meerdere CVE’s – waaronder al maanden ernstige Fortinet-kwetsbaarheden en wekenlang een Microsoft Exchange ProxyShell-zwakte – om voet aan de grond te krijgen binnen netwerken voordat ze lateraal gaan en BitLocker-ransomware en andere narigheid lanceren. Een gezamenlijk advies dat woensdag door CISA werd gepubliceerd, was bedoeld … Lees meer
Sky, een Britse breedbandprovider, liet de onderbuik van ongeveer 6 miljoen klanten bloot aan aanvallers die hun tanden op afstand in hun thuisnetwerken konden laten zinken: een mooi, zacht aanvalsoppervlak bleef dat zo voor bijna 18 maanden terwijl het bedrijf probeerde een DNS-rebinding te repareren kwetsbaarheid in de routers van klanten. Pen Test Partners meldde … Lees meer